Présidant aux destinées de la Commission de protection des données personnelles depuis son installation en décembre 2013, docteur Mouhamadou Lô, et son équipe, sont à l’assaut des cybercriminels. Dans cet entretien, il s’explique sur les vraies missions de sa structure, non sans informer qu’à peine créée, la CDP ne cesse d’être saisie de plaintes de la part de Sénégalais, victimes de la cybercriminalité.

Peut-on savoir où en est la CDP dans la lutte contre la criminalité au Sénégal ?

Dans beaucoup de structures publiques ou privées, les données des Sénégalais sont collectées, traitées et parfois même échangées à l’insu des personnes concernées. C’est pourquoi, la Commission de protection des données personnelles a été mise en place, pour veiller à l’utilisation de ces données, pour éviter qu’il y ait une utilisation abusive ou frauduleuse. Actuellement la commission vient de démarrer tout juste ses activités et nous sommes en train de sensibiliser tous les responsables de traitements de données personnelles pour qu’ils se rapprochent de nos services et procèdent aux déclarations préalables prévues dans la loi de 2008 qui a mis en place le dispositif institutionnel de protection des données personnelles. Je peux vous assurer qu’à ce jour, beaucoup de structures sont venues nous voir et ont commencé à procéder aux déclarations de leurs fichiers et données. En guise d’exemple, il y a la SONATEL qui a déclaré en février dernier une partie de ses fichiers et bases de données portant sur les informations nominatives de tous ses clients.

Et après la déclaration, en quoi consistera votre travail ?

Au fait, il faut savoir que notre commission n’entend pas sauvegarder les données qui lui sont envoyées. Elle tient seulement à vérifier leur conformité et à quelles fins les responsables de traitement les utilisent. A ce titre, nous allons effectuer des contrôles sur les sites pour vérifier la conformité des déclarations reçues. Ce qui nous permettra de veiller à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions légales. Bien évidemment, nous allons informer les personnes concernées et les responsables de traitement de leurs droits et obligations car il peut nous arriver, après avoir constaté des écarts, de prononcer une sanction pécuniaire contre un responsable de traitement. Aussi, dans le cadre d’une mission d’enquête et d’investigation, la commission peut mettre à la disposition du procureur de la République les infractions dont elle a connaissance.

Comment vous réagissez en cas d’arnaques et d’harcèlements sur Internet ou les téléphones portables ?

La commission est compétente dés l’instant que les données d’identification d’une personne sont concernées. Par exemple quand une page Facebook ou une adresse électronique sont piratées ou plutôt une photo ou information publiées à l’insu de l’intéressée, nous intervenons dés que la victime nous saisit. Aujourd’hui, on a reçu beaucoup de plaintes et de signalements portant sur ces abus et nous les traitons en aidant les personnes concernées à faire supprimer l’information incriminée et les accompagner en cas de plaintes devant la justice. Et pour punir les fautifs, dans le dispositif actuel par rapport à la protection des données personnelles des Sénégalais, il y a la loi du 25 janvier 2008 qui prévoit des sanctions, mais cette fois-ci administratives à l’encontre des responsables de traitement. Maintenant le législateur ne s’est pas arrêté à ça, il permet également à une personne concernée, d’aller devant le juge pour obtenir une condamnation pénale. Donc, on voit qu’il y a une sanction administrative prononcée par la CDP et une sanction pénale qui est du ressort de la justice. Ce qui nous permet de dire que le législateur a vraiment créé des mesures coercitives et dissuasives pour les cybercriminels.

Cheikhou Oumar Sow

(Source : Vérité du jour, 1er avril 2014)